Hiệu quả sử dụng SOC tại Việt Nam vẫn chưa cao
Tình hình hoạt động tội phạm trên không gian mạng ngày càng gia tăng về số vụ và thủ đoạn tấn công, gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng tới văn hóa, xã hội. Tuy nhiên, hệ thống bảo mật thông tin chưa được đầu tư bài bản, chưa có phương án, giải pháp cụ thể để phòng ngừa, cảnh cáo trước các cuộc tấn công không gian mạng. Giải pháp trung tâm điều hành an toàn, an ninh mạng (SOC) là hệ thống cần thiết, hỗ trợ tích cực cho các doanh nghiệp (DN), tổ chức, đơn vị trong việc giám sát và nâng cao trạng thái an ninh cho toàn bộ hệ thống.
Theo thông tin từ Công ty cổ phần công nghệ Nessar Việt Nam (Nessar), thị trường dịch vụ giám sát ATTT (SOC) tại Việt Nam đang có 2 hướng triển khai chính. Thứ nhất là đầu tư xây dựng các trung tâm SOC để sử dụng với mục đích bảo vệ an ninh mạng nội bộ của đơn vị. "Hiện chỉ có số ít các đơn vị lớn đã đầu tư và vận hành trung tâm SOC tuy nhiên hiệu quả chưa cao. Còn đại đa số đơn vị, DN vẫn chưa đủ khả năng đầu tư và vận hành do một số khó khăn trở ngại khi tiếp cận giải pháp SOC theo cách thức truyền thống", thông tin từ Nessar chia sẻ.
Thứ hai là một số đơn vị xây dựng các trung tâm SOC với mục tiêu cung cấp dịch vụ dịch vụ quản lý bảo mật MSSP (Managed Security Service Provider) đến các khách hàng chưa có khả năng đầu tư và vận hành các trung tâm SOC riêng. Tuy nhiên đối với các đơn vị này thì khả năng bảo vệ, cảnh báo đang dừng lại ở mức thấp. "Ngay cả đối với các khách hàng sử dụng, việc hạn chế về nhân sự vận hành đang là một khó khăn không nhỏ, khi mà hầu hết các đơn vị chưa có đội ngũ vận hành ATTT có đủ chuyên môn. Do đó trong quá trình tương tác xử lý các tình huống ATTT chưa đáp ứng được nhu cầu thực tế", thông tin từ Nessar khẳng định.
Nessar mong muốn hỗ trợ, tư vấn và hỗ trợ các tổ chức, DN có thể xây dựng và vận hành hệ thống giám sát ATTT một cách nhanh chóng và hiệu quả.
Tích hợp nhiều dịch vụ trên cùng một nền tảng, giúp tối ưu hóa nhân lực
Tại sự kiện Vietnam Security Summit 2021 được tổ chức ngày 27-28/10, với mong muốn tối ưu về chi phí đầu tư, vận hành hệ thống ATTT cho các tổ chức và DN, Nessar đã giới thiệu giải pháp nền tảng Open XDR Platform – Stellar Cyber ( Mỹ) trong việc xây dựng SOC tự động, hiệu quả.
Chia sẻ tại sự kiện, chuyên gia về an toàn, bảo mật, ông Vũ Thành Công – Giám đốc trung tâm công nghệ Nessar cho biết, tình hình ATTT trong những năm gần đây diễn biến khá phức tạp. Tại Việt Nam, các cuộc tấn công mạng, xâm nhập trái phép vào hệ thống của các cơ quan nhà nước, các tổ chức, DN để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng. Việc xây dựng và vận hành hệ thống giám sát ATTT, nhanh chóng, hiệu quả và tiết kiệm tối đa nguồn nhân lực, tài chính là hết sức cần thiết.
Theo ông Công, hiện nay hầu hết các tổ chức, DN đều tập trung chú trọng đầu tư, phát triển hệ thống giám sát ATTT. Tuy nhiên để xây dựng, đầu tư một hệ thống giám sát ATTT đầy đủ và hiệu quả, các DN cần rất nhiều nguồn lực, bao gồm chi phí đầu tư, nhân sự vận hành và đặc biệt là công nghệ mà không phải bất kỳ đơn vị, DN nào cũng có thể ứng dụng, triển khai được.
Với việc giải pháp Open XDR Platform- Stellar Cyber đã được tích hợp đầy đủ các module trên một nền tảng duy nhất về phân tích ATTT. Sử dụng trí tuệ thông minh nhân tạo (AI) trong việc xử lý bất thường và nâng cao độ chính xác của các cảnh báo; phát hiện xâm nhập sử dụng học máy; sử dụng Next gen IDS/SandBox thế hệ mới chống lại các cuộc tấn công có chủ đích (ATP); NTA để phân tích dữ liệu mạng; Next gen siem để phân tích và xử lý dữ liệu logs thế hệ mới; UBA để phân tích hành vi người dùng; Soar điều phối phản ứng đảm bảo ANTT, vận hành an ninh tự động; Threat Intelligent là giải pháp thông tin về mối đe dọa an ninh mạng; Incident Management tạo ra các ticket, gán cho người vận hành xử lý; Multi-tenant phân chia, quản lý và xử lý dữ liệu bảo mật riêng biệt theo nhu cầu quản lý; Asset Analytic phân tích rủi ro các tài sản công nghệ thông tin...
So với các giải pháp khác, Open XDR Platform- Stellar Cyber có một số điểm khác biệt chính bao gồm, chi phí đầu tư hợp lý, giúp cho các các đơn vị, DN có thể tiếp cận một cách dễ dàng. Đồng thời, nền tảng cũng có khả năng nâng cấp, mở rộng đơn giản hiệu quả, cho phép mở rộng về quy mô và khả năng xử lý của hệ thống hết sức đơn giản và tiết kiệm.
Giải pháp cũng đầy đủ thành phần module giám sát ATTT trên một nền tảng duy nhất, giúp tối ưu nhân lực khi chỉ yêu cầu số lượng nhân sự vận hành ở mức tối thiểu cũng như tăng cường khả năng triển khai đơn giản và nhanh chóng.
"Với các nền tảng công nghệ tiên tiến, Nessar mong muốn hỗ trợ, tư vấn và hỗ trợ các tổ chức, DN có thể xây dựng và vận hành hệ thống giám sát ATTT một cách nhanh chóng và hiệu quả", ông Công bày tỏ.
